뉴욕주가 사이버 범죄에 매우 취약한 것으로 나타나 주정부차원의 대책마련이 시급하다는 지적이 나왔다.

뉴욕주감사원(원장 토마스 디나폴리)이 6일 발표한 보고서에 따르면 뉴욕주에서 발생한 사이버 공격은 2016년 1만6,426건에서 2022년 2만5,112건으로 6년 새 53% 증가했다.

지난해 사이버 범죄 피해자가 전국에서 4번째로 많았던 것으로 2016년~2022년 사이버 공격에 따른 추정 피해액은 1억620만달러에서 7억7,500만달러로 무려 632% 급증했다.
더 큰 문제는 사이버 공격의 표적이 주요 인프라로 향하는 등 더욱 심각해지고 있다는 것이다.

감사원 보고서에 따르면 뉴욕주의 주요 인프라를 표적으로 한 사이버 공격은 올 들어 6개월간 83건으로, 2022년 1년 전체 48건과 비교해 이미 2배 가까이 늘었다.
감사원은 사용자의 컴퓨터를 외부에서 장악하는 형태의 사이버 공격인 랜섬웨어를 새로운 위협으로 꼽았다.

지난해 랜섬웨어 공격의 표적이 된 주요 인프라는 의료 및 공중보건(9건), 금융서비스(8건), 정부시설(7건), 상업시설(7건) 순이었다. 특히 전력망과 물 공급망에 대한 랜섬웨어 공격이 있었던 것으로 확인되면서 대응책 마련 정도가 아닌 강력한 단속이 필요하다는 지적이다.

디나폴리 감사원장은 “사이버 공격은 뉴욕의 주요 인프라는 물론 경제 및 일상생활에 심각한 위협을 주고 있다. 각종 데이터 유출로 주민들은 잠재적인 사생활 침해, 신분도용, 사기에 노출되고 있다”며 “특히 랜섬웨어 공격 증가는 물, 전력, 의료 등 필수 인프라 시스템을 마비시킬 수 있기 때문에 문제가 심각하다. 사이버 공격으로부터 주민들을 보호하기 위한 주정부차원의 지속적인 대책 마련과 단속이 필요하다”고 강조했다.

한편 뉴욕주는 지난해에도 랜섬웨어 공격(135건)과 기업 데이터 침입 및 유출(238건) 등 두 분야에서 모두 전국 3위에 이름을 올렸다.

<이진수 기자>